J’ai été victime d’une violation de données, que dois-je faire ?

Nos données personnelles sont en danger. De données des événements ont été une constante depuis quelques années. Des millions de personnes dans le monde sont concernées. Le risque que les données exposées soient utilisées à des fins frauduleuses est imminent. Ce guide vous recommandera ce qu’il faut faire si vous êtes victime d’incidents comme celui-ci. Sans plus attendre, la première recommandation est de ne pas les minimiser du tout, car vous pouvez même avoir des pertes financières dont il est difficile de se remettre.

Malheureusement, le fait que vous preniez toutes les mesures nécessaires pour protéger vos données personnelles ne suffit pas. Les organisations et institutions qui traitent vos données ont une grande part de responsabilité, non seulement dans la manière dont elles traitent vos données, mais aussi dans la manière dont elles les protègent des multiples risques existants. L’un des plus importants est celui des fuites de données.

Fondamentalement, ce qui se passe, c’est que vos données sont exposées à quiconque veut les avoir et mener toutes sortes d’activités frauduleuses. Il est important d’évaluer le danger que des données telles que votre numéro de sécurité sociale, votre numéro de téléphone portable, votre numéro de carte de crédit (et votre code de sécurité), vos coordonnées bancaires et financières, vos antécédents médicaux, etc. soient exposées.

Les possibilités qu’a un cybercriminel à partir du moment où il accède aux données personnelles d’autrui sont infinies, et nous soulignons que, malheureusement, ce n’est pas seulement nous qui sommes responsables de protéger ce qui nous appartient. Alors, que font les organisations et les institutions comme les banques, les compagnies de téléphone, etc. ?

Recommandations pour un événement de violation de données

Confirmez que vous avez bien été victime

Ceci est l’étape la plus importante. Il y a des moments où l’on peut recevoir un e-mail informant que votre compte est en danger et que vous devez y accéder de toute urgence. Soi-disant, à partir de là, vous devez suivre les instructions pour le protéger et que la situation ne se répète pas.

Ceci est un scénario typique phis Hing , beaucoup de gens « automne » en quelques secondes, votre compte bancaire d’accès aux données, par exemple, passer dans les mains de cybercriminels deviennent. Si au début vous n’aviez pas été victime de fuite de données, vous êtes maintenant victime d’attaques de type phishing.

Ce dernier est encore plus dangereux car, à partir du moment où vos données tombent entre les mains d’autrui, à partir de là ils peuvent effectuer des opérations sans votre consentement. Par conséquent, il est de bonne pratique de s’assurer de l’éventualité d’une fuite de données via les canaux de communication officiels, tels que le téléphone.

Consultez également les canaux numériques comme leur site Web officiel ou leurs profils de médias sociaux. Dans le cadre d’un bon plan d’action, l’organisation touchée par un événement de violation de données doit communiquer ce qui s’est passé. De même, il doit fournir les guides nécessaires pour que les personnes concernées sachent vers quelle zone se tourner, quel numéro appeler ou où se rendre pour effectuer la gestion correspondante.

Vérifiez quels types de données ont été divulgués

Ci-dessus, nous avions commenté l’importance d’évaluer la gravité du fait que vos données personnelles soient exposées. Imaginez qu’une boutique en ligne de votre choix signale que son infrastructure a été violée et qu’elle a eu, en conséquence, la fuite de toute la base de données clients. Cette base de données contient des données personnelles hautement sensibles telles que les numéros de carte de crédit et la donnée la plus importante : le code de sécurité (CVV).

Que faire dans ce cas ? Immédiatement, vous appelez la banque ou la société émettrice de la carte de crédit pour procéder au blocage correspondant. Ainsi, aucune transaction ne peut être effectuée, même si le code de sécurité est en place. Si vous ne le faites pas, toute personne disposant des informations de votre carte de crédit pourra effectuer des transactions sans votre consentement.

S’il existe des entités bancaires et financières qui ont des moyens de corroborer la légitimité de chaque transaction, toutes ne les mettent pas en pratique. Ainsi, l’utilisateur est hautement non protégé et pourrait faire peu ou rien s’il découvre des transactions qu’il ne reconnaît pas.

Imaginons maintenant une situation plus délicate : la prise en charge de votre numéro de sécurité sociale. Dans des pays comme l’Espagne, les États-Unis et le Mexique, ce numéro est presque aussi important que la pièce d’identité. D’autant plus qu’il s’agit d’une exigence fondamentale pour effectuer diverses démarches telles que les demandes de prêts aux fonds du logement et l’accès aux services médicaux dans le pays.

S’ils saisissent ce nombre et ajoutent les vulnérabilités que pourraient avoir les plateformes gouvernementales, de nombreuses actions frauduleuses pourraient être menées en votre nom. En fin de compte, cela causerait trop de dégâts qui coûteraient beaucoup de temps et parfois d’argent à résoudre.

Obtenez des conseils sur les plans de sauvegarde de l’organisation responsable

Une fois que vous avez contacté l’organisation affectée par la violation de données, vous devez vous assurer d’avoir accès à une éventuelle indemnisation pour les dommages causés. Dans une plus ou moins grande mesure, vous avez le droit de recevoir de l’aide de ladite organisation.

L’un des plus grands événements de violation de données de l’histoire est celui de la société Equifax qui s’est produit en 2017. Il s’agit de l’une des plus grandes agences d’évaluation du crédit. Il était responsable de la violation de données de 147 millions de personnes aux États-Unis. Parmi les nombreuses données qui ont été exposées, on peut souligner les noms complets, numéros de sécurité sociale, date de naissance et permis de conduire.

Equifax a proposé des actions d’indemnisation qui vont du transfert des propres services de l’entreprise gratuitement pendant 10 ans, à des versements plus conséquents pouvant aller jusqu’à 20 000 $ si les victimes prouvent les dommages causés.

Nous ne vous exhortons pas à insister pour réclamer votre indemnisation pour les dommages, car c’est génial d’obtenir des trucs gratuits. Nous le répétons, c’est votre droit. En fin de compte, l’organisation responsable de la situation aurait pu vous causer de graves dommages, des heures perdues à effectuer des procédures, des demandes et bien plus encore. Bien entendu, vous devez réclamer une indemnisation car vos données personnelles ont été exposées à des tiers et c’est grave.

Les navigateurs Web tels que Mozilla Firefox en sont conscients et mettent à disposition un outil qui vous permet de savoir si vous avez été victime d’une fuite de données, qui nous avertira automatiquement si notre email a été divulgué. Avec lui, vous pourrez connaître l’organisation responsable et quelles données ont été exposées. Nous ne devons pas oublier : nos données sont le bien le plus précieux, c’est à la fois notre droit et notre obligation de les protéger des menaces.